Software-Schwachstellen schon während der Entwicklung aufzudecken war das Ziel eines dreijährigen Forschungsprojekt der Universität Augsburg zusammen mit TESIS SYSware. Aus dem Forschungsprojekt entstand ein vielversprechender Prozess, der in einem ersten Anwendungsfall bei der Entwicklung einer Passwort-Reset-Lösung fürs Handy getestet wurde.
Zusammen mit dem Institut für Informatik der Universität Augsburg entwickelten die IT-Sicherheits-Experten der TESIS SYSware einen Prozess, der Schwachstellen in neuer Software schon während der Entwicklungsphase aufspürt – noch weit bevor er in der Qualitätssicherung des fertigen Produkts entdeckt werden könnte. Unterstützt wurde das Forschungsprojekt vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie im Rahmen der „Software Offensive Bayern“.
Als konkreter Anwendungsfall des Forschungsprojekts diente ASPR.Mobil, eine mobile Erweiterung der bewährten Software TESIS ASPR. Mit ASPR setzen Mitarbeiter in Unternehmen vergessene Passwörter schnell und unkompliziert zurück. ASPR.Mobil macht diesen Dienst auch außerhalb der Firma per Handy nutzbar.
Thematisch lag der Fokus bei der Entwicklung auf der sicheren Authentifizierung mobiler Anwender, denn wer auf Unternehmensdaten zugreift, muss eindeutig identifiziert werden, um Spionage und Datendiebstahl zu verhindern. Besonders, wenn der Zugriff von außen, über unbekannte öffentliche Netze und Fremdgeräte erfolgt, werden sichere Anmeldeprozesse, Authentifizierung und Autorisierung zur Herausforderung.
Um garantieren zu können, dass ASPR.Mobil ebenso sicher ist wie die webbasierte Variante, haben die TESIS SYSware und die Universität Augsburg gemeinsam ein Softwaremodell entworfen, das den Workflow theoretisch analysiert und nach speziell festgelegten Maßstäben auf Sicherheit überprüft.
Quelle: SearchSoftware
Zusammen mit dem Institut für Informatik der Universität Augsburg entwickelten die IT-Sicherheits-Experten der TESIS SYSware einen Prozess, der Schwachstellen in neuer Software schon während der Entwicklungsphase aufspürt – noch weit bevor er in der Qualitätssicherung des fertigen Produkts entdeckt werden könnte. Unterstützt wurde das Forschungsprojekt vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie im Rahmen der „Software Offensive Bayern“.
Als konkreter Anwendungsfall des Forschungsprojekts diente ASPR.Mobil, eine mobile Erweiterung der bewährten Software TESIS ASPR. Mit ASPR setzen Mitarbeiter in Unternehmen vergessene Passwörter schnell und unkompliziert zurück. ASPR.Mobil macht diesen Dienst auch außerhalb der Firma per Handy nutzbar.
Thematisch lag der Fokus bei der Entwicklung auf der sicheren Authentifizierung mobiler Anwender, denn wer auf Unternehmensdaten zugreift, muss eindeutig identifiziert werden, um Spionage und Datendiebstahl zu verhindern. Besonders, wenn der Zugriff von außen, über unbekannte öffentliche Netze und Fremdgeräte erfolgt, werden sichere Anmeldeprozesse, Authentifizierung und Autorisierung zur Herausforderung.
Um garantieren zu können, dass ASPR.Mobil ebenso sicher ist wie die webbasierte Variante, haben die TESIS SYSware und die Universität Augsburg gemeinsam ein Softwaremodell entworfen, das den Workflow theoretisch analysiert und nach speziell festgelegten Maßstäben auf Sicherheit überprüft.
Quelle: SearchSoftware